package net.xdclass.onlinexdclass.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.xdclass.onlinexdclass.model.entity.User;

import java.util.Date;

/**
 * JWT工具类
 * 注意点:
 *  1.生成的token，是可以通过base64进行解密出明文信息的。
 *  2.base64进行解密出明文信息，修改再进行编码，则会解密失败。
 *  3.无法作废已颁布的token,除非改秘钥
 */
public class JWTUtils {


    private static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;  //过期时间 一周，单位是毫秒


    //加密秘钥
    private static final String SECRET = "xdclass.net168";

    //令牌前缀
    private static final String TOKEN_PREFIX = "xdclass";


    //subject
    private static final String SUBJECT = "xdclass";


    /**
     * 根据用户信息，生成令牌(token)
     *
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user) {

                    //JWT加密开始并设置主题
        String token = Jwts.builder().setSubject(SUBJECT)
                //加入一些user信息
                .claim("head_img", user.getHeadImg())
                .claim("id", user.getId())
                .claim("name", user.getName())
                //设置时间
                .setIssuedAt(new Date())
                //设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                //设置签名方式和加密算法,第一个参数是签名算法 第二个参数是秘钥
                .signWith(SignatureAlgorithm.HS256, SECRET)
                //返回一个字符串,就是token
                .compact();

        //给token设置前缀
        token = TOKEN_PREFIX + token;

        return token;

    }


    /**
     * 效验token
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {


        try {
            //JWT解密
            Claims claims = Jwts.parser()
                    //解密
                    .setSigningKey(SECRET)
                    //去掉token,咱们自定义拼接的前缀
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
            return claims;

        } catch (Exception e) {
            //解密失败，发生异常，直接返回null即可。
            return null;
        }



    }

}
